고객 마스터 키 모니터링 - AWS Key Management Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

고객 마스터 키 모니터링

모니터링은 사용자의 가용성, 상태 및 사용량을 이해하는 데 있어 중요한 부분입니다. 고객 마스터 키 (CMKs) AWS KMS 신뢰성, 가용성 및 성능을 AWS 솔루션. AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 수집하면 다중 지점 실패가 발생할 경우 디버깅하는 데 도움을 줍니다. 모니터링을 시작하기 전에 CMKs그러나 다음 질문에 대한 답변을 포함하는 모니터링 계획을 만듭니다.

  • 모니터링의 목표

  • 모니터링할 리소스

  • 이러한 리소스를 모니터링하는 빈도

  • 사용할 모니터링 도구

  • 모니터링 작업을 수행할 사람

  • 문제 발생 시 알려야 할 대상

다음 단계는 CMKs 정상 궤도에 대한 기준을 확립하는 데 AWS KMS 사용 및 기대치. 여러분이 자신의 CMKs, 과거 모니터링 데이터를 저장하여 현재 데이터와 비교하고 정상적인 패턴과 이상을 식별하고 문제를 해결할 방법을 고안할 수 있습니다.

예를 들어, AWS KMS API 활동 및 귀하에게 영향을 미치는 이벤트 CMKs. 데이터가 정해진 기준을 초과하거나 미달하는 경우, 조사를 실시하거나 시정 조치를 취해야 할 수 있습니다.

정상 패턴의 기준선을 설정하려면 다음 항목을 모니터링합니다.

모니터링 도구

AWS 귀하가 귀하를 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다. CMKs. 이들 도구 중에는 모니터링을 자동으로 수행하도록 구성할 수 있는 도구도 있지만, 수동 작업이 필요한 도구도 있습니다. 모니터링 작업을 최대한 자동화하는 것이 좋습니다.

자동 모니터링 도구

다음과 같은 자동 모니터링 도구를 사용하여 귀하를 볼 수 있습니다. CMKs 어떤 일이 있었는지 보고하십시오.

  • AWS CloudTrail 로그 모니터링 – 계정 간에 로그 파일을 공유하고, CloudTrail 로그 파일을 CloudWatch Logs에 전송하여 실시간으로 모니터링하며, CloudTrail 처리 라이브러리를 사용하여 로그 처리 애플리케이션을 작성하고, CloudTrail을 통한 전송 후 로그 파일이 변경되지 않았는지 확인합니다. 자세한 내용은 작업 CloudTrail 로그 파일 in the AWS CloudTrail User Guide.

  • Amazon CloudWatch Alarms – Watch a single metric over a time period that you specify, and perform one or more actions based on the value of the metric relative to a given threshold over a number of time periods. The action is a notification sent to an Amazon Simple Notification Service (Amazon SNS) topic or Amazon EC2 Auto Scaling policy. CloudWatch alarms do not invoke actions simply because they are in a particular state; the state must have changed and been maintained for a specified number of periods. For more information, see 를 사용하여 모니터링Amazon CloudWatch.

  • Amazon CloudWatch Events – 이벤트를 매칭하고 하나 이상의 대상 함수 또는 스트림으로 라우팅하여 상태 정보를 캡처하고, 필요에 따라 값을 변경하거나 시정 조치를 취합니다. 자세한 내용은 AWS KMS 이벤트Amazon CloudWatch Events 사용 설명서를 참조하십시오.

  • Amazon CloudWatch Logs – 인스턴스, AWS CloudTrail, 또는 기타 소스의 로그 파일을 모니터링, 저장 및 액세스합니다. 자세한 내용은 Amazon CloudWatch Logs 사용 설명서를 참조하십시오.

수동 모니터링 도구

모니터링의 또 다른 중요한 부분 CMKs 수동으로 CloudWatch 알람 및 이벤트는 에 적용되지 않습니다. AWS KMS, CloudWatch, AWS Trusted Advisor 및 기타 AWS 대시보드에서는 AWS 환경의 상태를 한눈에 볼 수 있습니다.

여러분은 사용자 지정 the AWS 관리 키 and 고객 관리 키 페이지 AWS KMS 콘솔 각각에 대한 다음 정보를 표시합니다. CMK:

CloudWatch 콘솔 대시보드는 다음 정보를 보여줍니다.

  • 현재 경보 및 상태.

  • 경보 및 리소스 그래프

  • 서비스 상태

또한 CloudWatch를 사용하여 다음 작업을 수행할 수도 있습니다.

  • 사용자 정의 대시보드를 만들어 원하는 서비스 모니터링.

  • 지표 데이터를 그래프로 작성하여 문제를 해결하고 추세 파악.

  • 모든 AWS 리소스 지표 검색 및 찾아보기.

  • 문제에 대해 알려주는 경보 생성 및 편집.

AWS Trusted Advisor 사용을 통해 AWS 리소스를 모니터링함으로써 성능, 안정성, 보안 및 경제성을 향상할 수 있습니다. 모든 사용자에 대해 4가지 Trusted Advisor 검사를 수행할 수 있고, 비즈니스 또는 엔터프라이즈 지원 플랜에 따라 사용자에 대해 50개 이상의 검사를 수행할 수 있습니다. 자세한 정보는 AWS Trusted Advisor 단원을 참조하십시오.